<?php
	require_once('konf.php');
	$yhendus=new mysqli($masin, $kasutaja, $parool, $baas);
	function login($user, $pw){
		if(isset($user) and isset($pw))
		{
			$user = stripslashes($user);
			$pw = stripslashes($pw);
			$user = mysql_real_escape_string($user);
			$pw = mysql_real_escape_string($pw);
			$user_pw=$user."_".$pw;
			global $yhendus;
			if(isset($user_pw)){
				$kask=$yhendus->prepare("Select isik.isik_id, rolli_kuulumine.isik_id, isik.nimi, rolli_kuulumine.roll_ID FROM isik, rolli_kuulumine WHERE isik.isik_id = rolli_kuulumine.isik_id AND kasutajanimi=? and parool=PASSWORD(?)");
				echo $yhendus->error;
				$kask->bind_param("ss", $user, $user_pw);
				$kask->bind_result($id, $rolliisik, $nimi, $roll_id);
				$kask->execute();
				if($kask->fetch()){
				 $_SESSION["kasutaja"]=$user;
				 $_SESSION["id"]=$id;
				 $_SESSION["nimi"]=$nimi;
				 $_SESSION["roll_id"]=$roll_id;
				 $kask->close();
				}
				else{
					$v="Kasutaja ja parool ei ühti";
					return $v;
				}
				return true;
			}
			else
			{
				return false;
			}
		}
	}
	
	function logout(){
		unset($_SESSION["kasutaja"]);
		unset($_SESSION["nimi"]);
		unset($_SESSION["id"]);
		unset($_SESSION["roll_id"]);
		header("Location: index.php");
		return true;
	}
